行業(yè)背景 | 
 

一、虛擬化應(yīng)用分析
1.1數(shù)據(jù)中心面臨的挑戰(zhàn)
隨著IT技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)增值服務(wù)的不斷擴(kuò)充，數(shù)據(jù)中心機(jī)房的軟、硬件資源得以極大的豐富。基于傳統(tǒng)IT架構(gòu)模式下的數(shù)據(jù)中心，各種問題也在使用中不斷的暴露上。例如，傳統(tǒng)的IT模式以每服務(wù)器為一個(gè)最小化分割單位，或每個(gè)應(yīng)用為分割單位，或者以每個(gè)用戶為一個(gè)分割單位。在此種應(yīng)用分配模式下，有些資源無法有效進(jìn)行整合，有些應(yīng)用存在資源嚴(yán)重的過程與浪費(fèi)，有些應(yīng)用缺面臨資源的極大不足，但又沒有辦法整合資源。
數(shù)據(jù)中心中，或多或少存在著如下各種問題：
 
資源利用率低、閑置率高，運(yùn)行效率低：相當(dāng)數(shù)量的服務(wù)器，僅運(yùn)行規(guī)模很小的B/S或C/S架構(gòu)的應(yīng)用程序，如OA辦公系統(tǒng)、網(wǎng)站等基礎(chǔ)服務(wù)類型，而新型的多核心處理器處于嚴(yán)重的空閑狀態(tài)，但這些空閑資源又無法被整合、利用。

應(yīng)急處理響應(yīng)時(shí)間慢、服務(wù)保障差：當(dāng)故障發(fā)生時(shí)，運(yùn)維人員在故障定位到服務(wù)器后，往往要花費(fèi)數(shù)小時(shí)的時(shí)間，備份數(shù)據(jù)，更換硬件，重新安裝操作系統(tǒng)，重新安裝應(yīng)用軟件，重新導(dǎo)入以前備份的數(shù)據(jù)，并做各種安全加固。傳統(tǒng)IT架構(gòu)下的故障恢復(fù)，影響緊急處理時(shí)間的并非運(yùn)維技術(shù)人員的操作水平，而是傳統(tǒng)應(yīng)用模式下IT基礎(chǔ)架構(gòu)固有的特點(diǎn)決定的。一次完整的更換硬件到重新上線，恢復(fù)過程一般在4個(gè)小時(shí)左右。

運(yùn)行維護(hù)成本高：傳統(tǒng)IT架構(gòu)下，高昂的運(yùn)行成本通常不在于運(yùn)維人員的人工成本，而是服務(wù)消耗的大量電力、空調(diào)制冷等多方面資源，服務(wù)器集數(shù)越大，閑置的數(shù)量越多，運(yùn)行維護(hù)成本就越高。

1.2 數(shù)據(jù)中心虛擬化概述
關(guān)于數(shù)據(jù)中心虛擬化的概念，各家有不同的定義，其核心思想是一致的，即它是一種方法，能夠通過區(qū)分資源的優(yōu)先次序并隨時(shí)隨地能將服務(wù)器資源分配給最需要它們的工作負(fù)載來簡(jiǎn)化管理和提高效率，從而減少為單個(gè)工作負(fù)載峰值而儲(chǔ)備的資源。

通過數(shù)據(jù)中心虛擬化，將IT基礎(chǔ)設(shè)施架構(gòu)進(jìn)行根本性轉(zhuǎn)變。IT基礎(chǔ)架構(gòu)最小化單位將從每服務(wù)器變成每虛擬環(huán)境。通過虛擬化產(chǎn)品的部署，根據(jù)不同應(yīng)用的類型，將每服務(wù)器劃分為多個(gè)虛擬容器，每個(gè)容器容納一種應(yīng)用，或分配給一個(gè)客戶，即實(shí)現(xiàn)了將所有物理服務(wù)器進(jìn)行邏輯層面的應(yīng)用整合，在統(tǒng)一的管理面板上，可以集中對(duì)數(shù)百個(gè)服務(wù)器上的上千個(gè)虛擬戶環(huán)境做統(tǒng)一集中的管理，配置集中存儲(chǔ)，或高可靠性應(yīng)用。

二、浪潮虛擬化優(yōu)勢(shì)
2.1浪潮虛擬化發(fā)展概述
浪潮作為國(guó)內(nèi)第一家服務(wù)器研發(fā)生產(chǎn)制造商，擁有國(guó)內(nèi)第一個(gè)國(guó)家高效能服務(wù)器、存儲(chǔ)重點(diǎn)試驗(yàn)室，長(zhǎng)年致力于服務(wù)器虛擬化技術(shù)的研究，在國(guó)內(nèi)服務(wù)器市場(chǎng)擁有廣泛的客戶基礎(chǔ)，對(duì)客戶需求把握更準(zhǔn)確，對(duì)服務(wù)器虛擬化技術(shù)有更深刻的認(rèn)識(shí)。同時(shí)浪潮作為Intel全球16個(gè)服務(wù)器戰(zhàn)略合作伙伴（Country Leader）之一，通過多年的緊密合作與開發(fā)，長(zhǎng)期對(duì)虛擬化前沿技術(shù)的信息資源共享，使浪潮虛擬化技術(shù)起點(diǎn)更高，在虛擬化應(yīng)用推廣也起著模范帶頭作用。目前浪潮與Parallels、XenSource、Vmware、微軟等廠商都有著良好合作，浪潮可以根據(jù)用戶需求，提供業(yè)界先進(jìn)、穩(wěn)定可靠的虛擬化解決方案。

2.2浪潮虛擬化介紹
在采用操作系統(tǒng)虛擬化方式中在一臺(tái)確定的物理服務(wù)器上，安裝基礎(chǔ)的宿主操作系統(tǒng)，而后在宿主操作系統(tǒng)上安裝操作系統(tǒng)虛擬化軟件。通過的資源分割能力，將原先的宿主系統(tǒng)，劃分為若干個(gè)虛擬環(huán)境，每個(gè)虛擬環(huán)境作為IDC基礎(chǔ)架構(gòu)中的一個(gè)最小化分割單位，安裝部署相應(yīng)的用戶，即為一個(gè)虛擬專用服務(wù)器。
 
 

操作系統(tǒng)虛擬化所采用的虛擬化技術(shù)和其他虛擬化技術(shù)有較大不同，虛擬化位于操作系統(tǒng)架構(gòu)層，實(shí)現(xiàn)了軟件的分割與隔離，每個(gè)虛擬環(huán)境都是原有操作系統(tǒng)的一部分，無須單獨(dú)安裝操作系統(tǒng)，同時(shí)也具備原生系統(tǒng)的各方面性能。

三、浪潮操作系統(tǒng)虛擬化系統(tǒng)整體方案
3.1浪潮操作系統(tǒng)虛擬化系統(tǒng)方案設(shè)計(jì)目標(biāo)
浪潮在虛擬化設(shè)計(jì)及實(shí)施經(jīng)驗(yàn)，選擇浪潮刀片服務(wù)器NX660D作為虛擬化應(yīng)用的物理服務(wù)器，每刀片虛擬多個(gè)虛擬化環(huán)境。為了保證業(yè)務(wù)的連續(xù)性，同時(shí)具有充足的可擴(kuò)展性，操作系統(tǒng)虛擬化集成的備份功能并配置集中備份。

主要技術(shù)指標(biāo)與特點(diǎn)如下：
端到端管理：客戶通過Web 界面即可了解硬件布局，查看系統(tǒng)與其組件的狀態(tài)，隨時(shí)洞悉硬件信息，選項(xiàng)卡和導(dǎo)航條提供直觀的導(dǎo)航。網(wǎng)管有更多的時(shí)間進(jìn)行前瞻性維護(hù)，并迅速應(yīng)對(duì)突發(fā)事件。

遠(yuǎn)程管理，IT維護(hù)的“天邊”和“眼前”：管理模塊集成BMC、KVM over IP，無論身在何處，只要能登陸互聯(lián)網(wǎng)，對(duì)于管理員來講，雖然“身在天邊”，服務(wù)器卻“近在眼前”。遠(yuǎn)程登錄后，通過簡(jiǎn)潔的界面上便可對(duì)整個(gè)系統(tǒng)的狀態(tài)了如指掌，并可進(jìn)行系統(tǒng)配置、分配存儲(chǔ)池和虛擬磁盤、故障設(shè)備的切換、電源開關(guān)和服務(wù)器重啟、系統(tǒng)和數(shù)據(jù)備份等幾乎除了硬件層面外的所有操作。

快速災(zāi)難恢復(fù)，增強(qiáng)可用性：憑借無磁盤服務(wù)器與虛擬化存儲(chǔ)的結(jié)合，短短幾分鐘內(nèi)就即可將故障服務(wù)器承載的應(yīng)用輕松切換到另一臺(tái)服務(wù)器上，同時(shí)，系統(tǒng)快照功能和集中備份能夠輕松實(shí)現(xiàn)文件的快速備檔，進(jìn)一步保障關(guān)鍵數(shù)據(jù)可靠性。此外，N+1電源冗余、硬盤高級(jí)RAID、服務(wù)器相互冗余、虛擬化存儲(chǔ)等多重安全措施，確保系統(tǒng)可靠穩(wěn)定，應(yīng)用高枕無憂。

彈性擴(kuò)展，效能動(dòng)三角：采用支持64位內(nèi)存擴(kuò)展技術(shù)的硬件平臺(tái)與軟件平臺(tái), 每刀片提供多個(gè)虛擬化環(huán)境（兼容32位應(yīng)用程序）可根據(jù)需要在X32和X64位操作系統(tǒng)之間切換，無需更換硬件。
3.2系統(tǒng)方案拓?fù)浣Y(jié)構(gòu)圖
 

刀片服務(wù)器前端可采用百兆網(wǎng)絡(luò)連接刀片內(nèi)置千兆交換機(jī)，并根據(jù)就節(jié)點(diǎn)數(shù)量適當(dāng)分配帶寬。刀片服務(wù)器后端采用千兆內(nèi)網(wǎng)連接，以增強(qiáng)集中備份的數(shù)據(jù)傳輸速率。如不滿足千兆內(nèi)網(wǎng)連接條件，則也可以備份網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)混合傳輸?shù)姆桨福@樣將會(huì)降低遠(yuǎn)程備份存儲(chǔ)的吞吐性能，集中統(tǒng)一管理工具遠(yuǎn)程管理控制端可部署在內(nèi)網(wǎng)，也可以部署在公網(wǎng)方便操作。
3.3 虛擬化系統(tǒng)硬件配置
操作系統(tǒng)虛擬化的運(yùn)行基礎(chǔ)是底層操作系統(tǒng)，被稱為物理節(jié)點(diǎn)，也稱為硬件節(jié)點(diǎn)。整個(gè)操作系統(tǒng)虛擬化系統(tǒng)所能達(dá)到的負(fù)載取決于物理節(jié)點(diǎn)的實(shí)際配置與軟件架構(gòu)。制約虛擬化容量的主要因素是：CPU、物理內(nèi)存、磁盤空間、磁盤吞吐、操作系統(tǒng)內(nèi)核資源。

操作系統(tǒng)虛擬化技術(shù)，其意義在于有效的分割、管理、調(diào)度資源，虛擬化技術(shù)本身并不能憑空創(chuàng)造出新的資源。因此，為虛擬化選擇高性能高可靠性的硬件平臺(tái)是非常重要的。近年來IT技術(shù)的飛速發(fā)展，使得服務(wù)器硬件配置得以迅速提高，超線程、64位擴(kuò)展、多內(nèi)核技術(shù)已經(jīng)是服務(wù)器的入門技術(shù)；內(nèi)存顆粒的大容量化使得服務(wù)器內(nèi)存普遍超越了32位系統(tǒng)內(nèi)存管理的4GB界限；大容量高性能存儲(chǔ)的大量使用于生產(chǎn)系統(tǒng)。因此，數(shù)據(jù)中心虛擬化具備了相當(dāng)充足的硬件支撐條件，適合開展虛擬化。

3.4數(shù)據(jù)中心的維護(hù)規(guī)劃
防網(wǎng)絡(luò)攻擊
操作系統(tǒng)虛擬化有兩種MAC地址分配方式：路由模式與橋接模式。在路由模式下，所有虛擬化環(huán)境和物理節(jié)點(diǎn)共用同一個(gè)MAC地址。從交換機(jī)等網(wǎng)管設(shè)備看來，安裝了虛擬化的物理服務(wù)器在一個(gè)網(wǎng)卡上綁定了多個(gè)IP。在橋接模式下，VPS可以有自己獨(dú)立的MAC地址，這個(gè)MAC地址有系統(tǒng)管理員手工設(shè)置。通過在交換機(jī)上綁定對(duì)應(yīng)的靜態(tài)MAC地址，可避免MAC地址欺騙等來自同網(wǎng)段的惡意網(wǎng)絡(luò)攻擊。

災(zāi)難恢復(fù)
在具備集中備份解決方案的場(chǎng)景下，通常可使用集中存儲(chǔ)上的歷史鏡像進(jìn)行快速的恢復(fù)。恢復(fù)方法非常簡(jiǎn)單，進(jìn)入任何一種管理工具的界面，點(diǎn)擊對(duì)應(yīng)的VPS，點(diǎn)擊備份列出所有備份歷時(shí)，選擇最近的一個(gè)備份執(zhí)行即可。如果遇到了集中存儲(chǔ)設(shè)備故障，備份數(shù)據(jù)無法被有效提取出來，則手工的恢復(fù)并重建可恢復(fù)所有虛擬化環(huán)境的數(shù)據(jù)。

【編輯推薦】

1. 中國(guó)虛擬化網(wǎng)絡(luò)技術(shù)大會(huì)
2. 戴爾公司IT部門網(wǎng)絡(luò)服務(wù)器虛擬化應(yīng)用典范(1)
3. 51CTO獨(dú)家調(diào)查：中國(guó)虛擬化應(yīng)用才剛上路(1)
4. 虛擬化應(yīng)用從哪里突破？